Inicialmente, importante mencionar que o marco inicial e mais relevante para a institucionalização da gestão de riscos na Administração Pública Federal brasileira é a Instrução Normativa Conjunta MP/CGU nº 01, de 10 de maio de 2016.

A norma foi um divisor de águas ao integrar três pilares fundamentais para a governança pública:
- Controles Internos: Determina que a gestão de riscos deve subsidiar o desenho e a implementação dos controles.
- Gestão de Riscos: Definiu a responsabilidade da alta administração em estabelecer a estratégia e o “apetite ao risco” da instituição.
- Governança: Foco na prestação de contas e na transparência dos resultados.

Sequencialmente, outros normativos foram publicados:
- Decreto nº 9.203/2017: Dispõe sobre a política de governança da administração pública federal direta, autárquica e fundamental, consolidando a gestão de riscos como um dos princípios da boa governança.
- ISO 31000: Embora não seja uma norma jurídica, é uma referência técnica internacional (padrão ABNT no Brasil) que fundamenta a maioria dos normativos internos e das metodologias aplicadas hoje.
- Lei nº 14.133/2021 (Nova Lei de Licitações): Elevou a gestão de riscos ao status de obrigatoriedade legal em processos de contratação pública (Art. 169), reforçando o controle preventivo.

No âmbito do Ministério da Gestão e da Inovação em Serviços Públicos (MGI), o regulamento da gestão de riscos tem avançado para integrar a governança e a integridade. Atualmente, os principais atos normativos e orientações publicados ou coordenados pelo MGI são: Instrução Normativa Conjunta MP/CGU nº 01/2016 (Diretrizes para implementação da gestão de riscos, controles internos e governança), Decreto nº 9.203/2017 (Política de Governança), Portaria MGI nº 2.454/2024 (Programa de Integridade), Guia de Gestão de Riscos do Poder Executivo Federal, Instruções Relacionadas à Nova Lei de Licitações (Lei 14.133/2021), Gestão de Riscos em Transferências da União (Transferegov.br).

Com a publicação desses normativos, entendo que a Administração Pública está migrando de uma visão puramente burocrática da gestão de riscos para uma visão de apoio à tomada de decisão e prevenção de fraudes, conectando o risco ao planejamento estratégico e à supervisão pública.

Considero que os normativos estão bem estruturados e podem trazer mudanças significativas às instituições, principalmente, comportamentais e éticas no ambiente de trabalho.

Quanto aos desafios, o primeiro enfrentado é o ajuste da estrutura organizacional necessária à criação de setores específicos que tratem da governança, integridade, ética e correição. Em paralelo, a qualificação de pessoal é fundamental para o correto cumprimento dos normativos vigentes. Não menos importante, a alta administração da instituição precisa dar suporte para que as ações possam ser realizadas e normas devidamente cumpridas.

É notório que a gestão de riscos no setor público brasileiro avançou significativamente nos últimos anos, mas ainda não pode ser considerada plenamente estruturada em todas as esferas. Embora o arcabouço normativo seja robusto, a aplicação prática varia drasticamente entre órgãos federais, estaduais e municipais, muitas vezes restringindo-se ao cumprimento de formalidades burocráticas em vez de servir como suporte à tomada de decisão estratégica. Os pontos positivos dessa implementação incluem o aumento da transparência e da accountability, já que a identificação de riscos obriga os gestores a documentarem os motivos de suas escolhas e as salvaguardas adotadas. Além disso, a gestão de riscos promove uma mudança da cultura reativa (apagar incêndios) para uma cultura preventiva, o que otimiza o uso de recursos públicos escassos e reduz a incidência de fraudes e falhas operacionais graves. No entanto, os desafios para uma implementação eficaz permanecem elevados, destacando-se a resistência cultural de servidores habituados a processos rígidos e a falta de capacitação técnica específica. Muitas organizações enfrentam a escassez de ferramentas tecnológicas adequadas para o monitoramento contínuo e, crucialmente, sofrem com a descontinuidade administrativa, onde mudanças políticas interrompem o ciclo de gestão de riscos. Para que o processo seja realmente eficaz, ele precisa deixar de ser visto como um "check-list" para órgãos de controle e passar a ser integrado ao planejamento estratégico do dia a dia governamental.

A gestão de riscos no setor público tem avançado significativamente nos últimos anos, especialmente com a consolidação de normas de governança, controle interno e integridade. Porém, ainda não se pode afirmar que esteja plenamente estruturada em todas as organizações públicas, pois o grau de maturidade varia bastante entre os órgãos e entidades.
Entre os pontos positivos, destaca-se o fortalecimento da cultura de governança e a maior preocupação com planejamento estratégico e prevenção de falhas. A implementação da gestão de riscos contribui para decisões mais fundamentadas, maior transparência, melhoria dos controles internos e alinhamento das ações institucionais aos objetivos estratégicos. Além disso, favorece a responsabilização (accountability) e a melhor aplicação dos recursos públicos.
Por outro lado, existem desafios relevantes. Muitos órgãos ainda enfrentam resistência cultural, falta de capacitação técnica, limitação de recursos humanos e tecnológicos e dificuldade de integração da gestão de riscos aos processos decisórios. Em alguns casos, a gestão de riscos é vista apenas como exigência formal, e não como ferramenta estratégica de gestão.
Portanto, apesar dos avanços importantes na estruturação da gestão de riscos no setor público, ainda são necessários investimentos em capacitação, mudança de cultura organizacional e integração efetiva entre governança, planejamento e controle. Somente com essa consolidação será possível garantir práticas eficazes e sustentáveis de gestão de riscos na administração pública.

A gestão de riscos no setor público brasileiro encontra-se em estágio de implementação e amadurecimento, não estando ainda estruturada de forma homogênea em todos os órgãos ou esferas de governo. Entre os pontos positivos dessa implementação, as fontes destacam o fortalecimento dos controles internos, a otimização do uso de recursos públicos e a promoção da transparência e integridade, o que resulta em tomadas de decisão mais conscientes e seguras, além de uma melhoria na qualidade dos serviços prestados à sociedade. Contudo, as organizações enfrentam desafios significativos para a consolidação de práticas eficazes, como a resistência da cultura organizacional, a falta de capacitação técnica dos servidores e o apoio muitas vezes limitado da alta gestão. Além disso, a dificuldade de integrar a gestão de riscos ao planejamento estratégico e ao orçamento, somada à descontinuidade de gestores e políticas públicas, representa um entrave para a eficácia do processo no contexto público.

A gestão de riscos no setor público brasileiro está em estágio de implementação e amadurecimento, com avanços significativos, mas ainda não está totalmente bem estruturada de forma homogênea em todos os órgãos e em todas as esferas de governo.
Alguns órgãos saíram na frente quanto a implementação da gestão do risco fazendo constar do seu planejamento estratégicos, pois reconheceram sua a importância para atingimento de metas internas e externas institucionais, bem como para entrega de produtos e serviços de qualidade para a sociedade.
Alguns pontos positivos da implementação da gestão de riscos para as organizações:
Tomada de decisão mais consciente, melhoria da governança, otimização de recursos, conformidade e integridade e foco nos resultados.
Entretanto, apesar de a implementação da gestão de riscos na administração pública estar se tornando uma realidade, verificamos que ainda está sendo de forma relativamente lenta, uma vez que enfrenta desafios, tais como:
Cultura organizacional, capacitação e conhecimento, obsolescência de processos e legislação, resistência da alta gestão e integração com a governança.
Em resumo, o setor público do Brasil possui boas referências normativas e exemplos de sucesso para a implementação da gestão de riscos(TCU, CGU, Etc), mas a sua consolidação depende de um esforço contínuo para superar as barreiras culturais e estruturais.

A gestão de riscos no setor público brasileiro tem avançado desde o Decreto nº 9.203/2017, mas ainda não está totalmente consolidada. Entre os pontos positivos, destacam-se o fortalecimento dos controles internos, o apoio à tomada de decisão, a prevenção de falhas e a promoção da transparência e da eficiência administrativa. A adoção dessas práticas tem estimulado uma cultura de integridade e responsabilidade na gestão pública. No entanto, persistem desafios como a resistência cultural, a falta de capacitação técnica, a carência de recursos humanos e tecnológicos, e a ausência de integração entre risco, planejamento e controle. Também há dificuldade em manter a continuidade das ações e o engajamento da alta administração. Assim, embora os avanços sejam significativos, a efetividade da gestão de riscos depende de mudanças culturais, capacitação contínua e comprometimento institucional, para que se torne um instrumento real de fortalecimento da governança e geração de valor público.

A gestão de riscos no setor público tem evoluído bastante, mas ainda não está totalmente consolidada. Hoje, muitos órgãos já reconhecem sua importância para fortalecer a governança, a transparência e a eficiência na aplicação dos recursos — o que é um grande avanço.
Entre os pontos positivos, estão o aumento da previsibilidade, o apoio à tomada de decisões mais seguras e a prevenção de falhas e desperdícios. Além disso, a gestão de riscos contribui diretamente para a integridade e a melhoria contínua dos processos públicos.
Por outro lado, ainda existem desafios importantes: a cultura organizacional pouco voltada ao risco, a falta de capacitação técnica e o apoio limitado da alta gestão dificultam a consolidação dessas práticas.
Em resumo, o setor público está no caminho certo, mas a efetividade da gestão de riscos depende de mudança cultural, engajamento e aprendizado contínu

A gestão de riscos no setor público tem avançado bastante em muitos países, mas ainda enfrenta desafios para se consolidar plenamente. Apresento minha opinião a seguir, com alguns pontos positivos e desafios relacionados a essa implementação:
Pontos Positivos:
- Transparência e Prestação de Contas: A gestão de riscos contribui para maior transparência e prestação de contas nas operações governamentais, ajudando a identificar e mitigar riscos que possam comprometer a integridade e a eficiência dos serviços públicos.
- Melhoria na Tomada de Decisões: A implementação de práticas de gestão de riscos fornece uma base sólida para a tomada de decisões informadas, permitindo que as organizações públicas avaliem os impactos potenciais e façam escolhas mais estratégicas.
- Eficiência Operacional: Ao identificar e tratar riscos de forma proativa, as organizações públicas podem melhorar a eficiência operacional e evitar desperdícios de recursos, contribuindo para uma gestão mais eficaz e econômica.
Desafios:
- Cultura Organizacional: A adoção de uma cultura de gestão de riscos pode ser um desafio, especialmente em organizações públicas onde a resistência à mudança pode ser forte. É necessário promover a conscientização e o treinamento contínuo dos funcionários.
- Recursos Limitados: Muitas organizações públicas enfrentam limitações de recursos financeiros e humanos, o que pode dificultar a implementação e manutenção de práticas eficazes de gestão de riscos.
- Complexidade e Diversidade: O setor público lida com uma ampla gama de atividades e serviços, o que torna a gestão de riscos mais complexa. A diversidade das operações exige abordagens personalizadas e adaptativas.
- Governança e Coordenação: A falta de uma governança clara e a coordenação entre diferentes departamentos e níveis de governo podem dificultar a implementação consistente de práticas de gestão de riscos.
Portanto, embora a gestão de riscos no setor público tenha feito progressos significativos, ainda há trabalho a ser feito para superar os desafios e garantir uma implementação eficaz e sustentável.

A gestão de riscos no setor público brasileiro tem experimentado um avanço significativo, impulsionado pelo fortalecimento do arcabouço normativo e pela atuação dos órgãos de controle. A adoção de diretrizes como as Normas Brasileiras de Auditoria e Controle Interno (NBASP) e a Instrução Normativa nº 04/2018 da Controladoria-Geral da União (CGU) tem permitido um monitoramento mais eficiente dos riscos, enquanto a capacitação dos servidores e a integração da gestão de riscos ao planejamento estratégico têm contribuído para tornar essa prática mais eficaz.
No entanto, a implementação da gestão de riscos no setor público ainda enfrenta diversos desafios. A resistência à mudança e a visão burocrática da gestão de riscos comprometem sua adoção como ferramenta estratégica, enquanto a falta de recursos qualificados, a complexidade dos processos públicos e a dificuldade na mensuração dos riscos prejudicam a tomada de decisões baseadas em evidências. Além disso, interferências políticas e a descontinuidade de políticas públicas representam entraves significativos.
Apesar dessas dificuldades, há esforços contínuos para consolidar a gestão de riscos no setor público. A construção de uma cultura organizacional focada na prevenção, o investimento em infraestrutura e a integração de processos são essenciais para garantir a transparência e a eficiência na administração pública. Se bem estruturada, a gestão de riscos pode fortalecer a confiança da sociedade nas instituições governamentais e contribuir para uma gestão mais eficiente e responsável.

A gestão de riscos no setor público vem avançando, mas ainda enfrenta desafios para se tornar totalmente eficaz. Entre os pontos positivos, destaca-se a maior capacidade de identificar e antecipar problemas, garantindo decisões mais seguras e processos mais transparentes. Isso ajuda a proteger recursos públicos e a fortalecer a confiança da sociedade.
No entanto, implementar práticas consistentes de gestão de riscos ainda é difícil. A resistência cultural, a falta de capacitação especializada e a limitação de recursos são barreiras comuns. Além disso, muitas vezes há dificuldades em integrar o controle